Une base de données mal configurée peut avoir exposé 200000 faux critiques Amazon
Une équipe de chercheurs en cybersécurité a découvert une base de données mal configurée contenant des informations sur un système de faux avis Amazon.
Ils affirment que le serveur Elasticsearch a exposé environ 7 Go de ces données. Il est donc fort possible que plus de 200 000 personnes aient été impliquées dans cette arnaque.
Informations sur Amazon Fake Reviews Une arnaque a été révélée
L'équipe de cybersécurité SafetyDetectives est celle qui détecte le serveur non sécurisé exposant une arnaque majeure affectant Amazon. Au début, il n'était pas protégé par mot de passe, ce qui permettait aux spécialistes de surveiller le serveur, mais en quelques jours, il s'est verrouillé.
Un article sur le blog SafetyDetectives indique que la base de données mal configurée contenait des messages directs entre les fournisseurs d'Amazon et des personnes souhaitant donner de faux avis pour une récompense.
De plus, le serveur a divulgué des adresses e-mail, des numéros de téléphone et d'autres informations personnelles sur les fournisseurs d'Amazon et les personnes fournissant les fausses critiques.
Ils ont également trouvé des informations sur le serveur expliquant comment les fournisseurs d'Amazon obtiennent de faux avis pour leurs produits:
Ces fournisseurs Amazon envoient aux évaluateurs une liste d'articles / produits pour lesquels ils souhaiteraient un avis 5 étoiles. Les personnes fournissant les « faux avis '' achèteront ensuite les produits, laissant un avis 5 étoiles sur Amazon quelques jours après avoir reçu leur marchandise.Une fois terminé, le fournisseur du faux avis enverra un message au vendeur contenant un lien vers leur profil Amazon, ainsi que leurs détails PayPal.Une fois que le fournisseur Amazon confirme que tous les commentaires ont été effectués, le critique recevra un remboursement via PayPal, en conservant les articles achetés gratuitement comme mode de paiement.
Étant donné que le remboursement n'est pas effectué directement via la plate-forme Amazon, l'ensemble du programme semble tout à fait légitime.
Il est possible que physiquement le serveur se trouve en Chine. Cependant, l'équipe de cybersécurité affirme qu'elle contient des données sur les fournisseurs d'Amazon et les individus de presque toutes les régions du monde, y compris l'Europe et les États-Unis.
Malheureusement, les spécialistes n'ont pas réussi à savoir qui était le propriétaire de la base de données et n'ont donc pas pu informer Amazon de ce problème.
Ne croyez pas à chaque critique de produit Amazon
Amazon tente depuis longtemps de s'attaquer au problème des fausses critiques de produits. Cependant, il semble que ce soit une bataille sans fin.
C'est pourquoi jusqu'à ce qu'Amazon trouve un moyen de résoudre ce problème, il est essentiel de rester vigilant et d' apprendre à distinguer les opinions des vrais clients des fausses critiques par vous-même.